#%RAML 0.8
title: JWT-based with CCDE cloud AD domain authenticate API
version: v1
baseUri: http://{dest}/api/{version}/jwt
baseUriParameters:
  dest:
    description: 启动服务的IP地址与端口
protocols: [HTTP]
mediaType: application/json
documentation:
  - title: 说明
    content: |
      基于川庆公司AD域的用户身份认证，并返回 JWT 加密字串，JWT 编码的 **payload** 包括以下内容：
      ```
      {
        "uid": "登录账号",
        "exp": "过期时间"
      }
      ```

/auth:
  displayName: 认证
  post:
    description: 提交信息，认证检查身份是否合法
    body:
      application/json:
        example: |
          {
            "uid": "zhangsan_sc",
            "passwd": "secretpw"
          }
    responses:
      200:
        description: 认证成功
        body:
          application/json:
            description: 返回 JWT 格式的 Token
            example: |
              {
                "token": "abc.xyz.123"
              }
      401:
        description: 认证失败
        body:
          application/json:
            description: 返回认证失败的信息
            example: |
              {
                "result": "failure",
                "reason": "invalid"
              }


/secret:
  displayName: 获取加密码
  description: |
    由于 JWT 是需要加密码才能进行解密的，但这个密码不易于硬编码到不同的API，因此，在此提供一个统一的获取地址。
  get:
    responses:
      200:
        description: 获取加密码
        body:
          application/json:
            description: 返回 24 位加密码
            example: |
              {
                "code": "xyz....123"
              }
